tutorial IBM alerta para vulnerabilidade nos roteadores TL-WR940N e TL-WR941ND da TP-Link

[GNMilasi]

IBM alerta para vulnerabilidade nos roteadores TL-WR940N e TL-WR941ND da TP-Link

 

A IBM 

Você não tem permissão para ver links. Faça login ou cadastre-se.

 em seu site SecurityInteligence para uma vulnerabilidade nos roteadores TL-WR940N e TL-WR941ND da TP-Link.

 

 

Vulnerabilidade nos roteadores TL-WR940N e TL-WR941ND

 

De acordo com a empresa, a vulnerabilidade pode permitir que criminosos tomem o controle completo destes roteadores.

 

A vulnerabilidade está relacionada ao painel de controle baseado na Web utilizado por ambos e pode ser explorada remotamente.

 

Mais especificamente, ela afeta a parte do painel oferecendo recursos como ferramentas de sistema e diagnóstico. Nesta parte do painel os usuários podem enviar requisições e responder de ICMP (Internet Control Message Protocol) via ping.

 

TL-WR940N

 

 

Dispositivos de rede usam requisições e respostas ICMP para enviar mensagens de erro e informações operacionais indicando se um serviço requisitado não está disponível ou se o roteador não pode ser contatado.

 

Eles podem enviar pacotes para um endereço IPv4 ou para um host no roteador alvo. Os controles de segurança do painel podem limitar o tipo de caracteres e números, mas nada impede que o usuário intercepte requisições ferramentas específicas.

 

Esta é uma abertura que o atacante pode explorar. Quando o usuário envia requisições de ping, uma mensagem é exibida no console do dispositivo referenciando código nativo compilado no firmware do roteador.

 

Através de uma série de etapas complexas, , os pesquisadores da empresa foram capazes de criar as condições para realização de um ataque do tipo buffer overflow contra o roteador alvo.

 

A vulnerabilidade nos roteadores TL-WR940N e TL-WR941ND já foi corrigida e é recomendável que os usuários destes roteadores instalem o firmware mais recente o mais rápido possível.